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Die folgenden An gab en sind den vom Anmelder eingereichten Unterlagen entnommen 

Prufungsantrag gem. § 44 PatG ist gestellt 

@) System und Verfahren zur dynamischen, auf dem jeweiligen Aufgabenbereich beruhenden Konfiguration von 
Benutzerprofilen 

(§) Zuerst werden Profile benutzerspezifisch angepasst, in- 
dem sie benannt und einzelnen Benutzern und ausweis- 
baren Benutzergruppen zugeordnet werden. Ferner wird 
Aktionsgruppen, die eine oder mehr Systemaktionen um- 
fassen, ein Profit zugeordnet. Systemaktionen stellen die 
Funktionen bereit die fur Schaltflachen der Funktionslei- 
ste und Menupunkte benotigt werden. Mit Hilfe der Sy^ 
sterna ktionen, die den Aktionsgruppen zugeordnet sind, 
konnen dann Schaltflachen der Funktionsleiste und Me- 
nus fur das Profil konfiguriert werden. Das Profil legt den 
Funktfonsgrad test, der mit der Anwendung heruntergela- 
den wird. Wenn fur eine Anwendung eine Anforderung 
empfangen wird, wird fur die Aktionsgruppen und die Sy- 
stemaktionen, die fur die Anwendung Funktionen bereit- 
• stellen, auf das Profil des Benutzers zugegriffen. Nur Sy- 
stemaktionen, die zu einem Profil gehdren, dem der Be- 
nutzer zugeordnet ist, werden an den anfordernden Be- 
nutzer ubertragen. Altemativ dazu kann fur die Aktions- 
gruppen und die Systemaktionen, die fur die Anwendung 
Funktionen bereitstellen, auf das Profil der Benutzergrup- 
pe zugegriffen werden. Wenn fur den Benutzer oder die 
Benutzergruppe kein Profil vorhanden ist, kann fur die Ak- 
tionsgruppen und die Systemaktionen auf ein Standard- 
profTI zugegriffen werden. 
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Beschreibung 

DER ERFINDUNG ZUGRUNDE LIEGENDER ALLGE- 
MEJNER STAND DER TECHNIK 

5 

1 . Bereich der Technik 

Die vorliegende Erfindung benifrt die Datenverarbei- 
tungs technik. Insbesondere betrifft die vorliegende Erfin- 
dung die Konfiguration von Profilen auf der Grundlage des 10 
jeweiligen Aufgabenbereichs. 

2. Beschreibung der verwandten Technik 

Dberall in der Geschaftswelt werden Software-Anwen- 15 
dungen, die auf Service- und Unterstiitzungsoperationen ge- 
richlei sind, zu Gruppen von Verwallungsldsungen zusain- 
mengefassL Diese umfangreichen Software-Los ungen erhd- 
hen die LeisLungsrahigkeit und die Wirksainkeit einer Ser- 
vice- oder Unterslutzungsoperaiion eines Untemehinens auf 20 
ein HochslmaB. Eine typische Gruppe kann aus mehreren 
inlegrierlen Anwendungen bestehen, mil denen sich Funk- 
tionen leichter durchfOhren las sen, die fur die Infrastruktur 
eines Unternehmens von entscheidender Bedeutung sind 
Indem man eine solche Gruppe einsetzt, urn die Beziehung 25 
zwischen der Informations technologie (TT) und seinen inter- 
nen Kunden zu optimieren, kann ein Untemehmen die kom- 
plexen Beziehungen zwischen Benutzerproblemen, Netz- 
werkereignissen, den Einrichtungen eines Unternehmens 
und Anderungen an der IT-Infrastruktur besser verstehen 30 
und handhaben. 

Die Integritat und die Sicherheit von Systemen sind fur 
ein Untemehmen stets von Belang. Die Systemintegritat ist 
gefanrdet, wenn Benutzer Zugriff auf komplizierte Prozesse 
und Systemkomponenten erlangen, ohne die erforderlichen 35 
FShigkeiten und Kenntnisse zu besitzen. Jemand, der nicht 
die notwendige Kompetenz hat, kann leicht das gesamte Sy- 
stem lahmlegen, indem er kritische Systemkomponenten 
ohne es zu wisscn ncu konfiguricrt Die Systernsichcrhcit ist 
gefanrdet, wenn ein Unbefugter Zugriff auf komplizierte 40 
Prozesse und Systemkomponenten crlangt Ein Unbefugter 
konnte cin ganzes System sabon'crcn, indem cr kritische Sy- 
stemkomponenten ncu konfiguricrt und/odcr entfernt. 
Ebcnso von Bcdcutung ist, dass cin Unbefugter Zugang zu 
vertraulichen Inform ationen erhalten konnte. 45 

Es ware von Vorteil, ein Mittel bereitzustellen, mit dem 
sich der Zugriff von unbefugten Benutzem auf kritische Sy- 
stetnfunktionen einschranken liefie. Es ware dariiber hinaus 
von Vorteil, ein Mittel bereitzustellen, mit dem befugten 
Personen der Zugriff auf kritische Systemfunktionen gestat- 50 
tet werden konnte. Von noch grofierem Vorteil ware die Be- 
reitstellung eines Mittels, mit dem sich der Zugriff auf Sy- 
stemfunktionen auf einige Benutzer einschranken liefie, an- 
dere Benutzer aber gleichzeitig einen umfangreicheren Zu- 
griff auf Systemfunktionen erhielten. ss 



Systemaktionen stellen die Funktionen bereit, die fur 
Schaltflachen der Funktionsleiste und Menupunkte benotigt 
werden. Mit Ililfe der Systemaktionen, die den Aktions- 
gruppen zugeordnet sind, konnen dann Schaltflachen der 
Funktionsleiste und Menus fur das Profil konfiguriert wer- 
den. Das Profil legt den Funktionsgrad fest, der mit der An- 
wendung heruntergeladen wind. Wenn fur eine Anwendung 
eine Anforderung empfangen wind, wird fur die Aktions- 
gruppen und die Systemaktionen, die fur die Anwendung 
Funktionen bereitstelien, auf das Profil des Benutzers zuge- 
griffen. Nur Systemaktionen, die zu einem Profil gehdren, 
dem der Benutzer zugeordnet ist, werden an den anfordem- 
den Benutzer ubertragen. Alternativ dazu kann fur die Akti- 
onsgruppen und die Systemaktionen, die fur die Anwen- 
dung Funktionen bereitstelien, auf das Profil der Benutzer- 
gruppe zugegriffen werden. Wenn fur den Benutzer oder die 
Benulzergruppe kein Profil vorhanden ist, kann fur die Akli- 
onsgruppen und die Systemaktionen auf ein Standardprofil 
zugegriffen werden. 

KURZE BESCHREIBUNG DER ZEICHNUNGEN 



ZUSAMMENFASSUNG DER ERFINDUNG 

Die vorliegende Erfindung betrifit ein System und ein 
Verfahren zur Konfiguration von Profilen, die Funktionalitat GO 
bieten. Durch diese gebotene Funktionalitat hat der System- 
administrator die Moglichkeit, die Sicherheit des Systems 
zu erhbhen, indem er den Zugriff auf Funktionen durch be- 
stimmte Gruppen oder Benutzer einschrankt Zuerst werden 
Profile benutzerspezifisch angepasst, indem sie benannt und 65 
einzelnen Benutzern und ausweisbaren Benutzergruppen 
zugeordnet werden. Femer wird Aktions gruppen, die eine 
oder mehr Systemaktionen umfassen, ein Profil zugeordneL 



Die neuartigen Merkmale, die als charakteristisch fur die 
Erfindung betrachtet werden, sind in den beigefUgten An- 
sprflchen dargelegt Die Erfindung selbst jedoch sowie eine 
bevorzugte Verwendungsart, weitere Ziele und Vorteile der 
Erfindung lassen sich mit Bezug auf die folgende ausfuhrli- 
che Beschreibung einer als erlautemdes Beispiel dienenden 
Ausfllhrungsfonn am besten verstehen, wenn diese in Ver- 
bindung mit den beigefUgten Zeichnungen gelesen wird, in 
denen: 

Fig. 1 eine bildliche Darstellung eines verteilten Daten- 
verarbeitungssystems ist, in dem die vorliegende Erfindung 
ausgeftihrt werden kann; 

Fig. 2 ein Blockschaltbild ist, das ein Datenverarbei- 
tungssystem zeigt, das gemSB einer bevorzugten AusfUh- 
rungsform der vorliegenden Erfindung als Server ausgeftihrt 
seinkann; 

Fig. 3 cin Blockschaltbild ist, das cin Datcnvcrarbci- 
tungssystem veranschaulicht, in dem die vorliegende Erfin- 
dung ausgeftihrt werden kann; 

Fig. 4 cine Bildschirmanzcigc eines Profil editor? dar- 
stcllt, die das Profilkonfiguration-Dialogfcnstcr 400 zeigt, 
das zur Konfiguration allcr Elcmcntc verwendet wird, die 
Profile bilden; 

Kg. 5A das Profilkonfiguration-Dialogfenster 400 dar- 
stellt, in dem der Benutzer die Regis terkarte "Toolbar But- 
tons" (Schaltflachen der Funktionsleiste) 410 ausgewahlt 
hat; 

Fig. 5B eine typische Funktionsleiste 550 darstellt, die 
mit Ililfe der Registerkarte "Toolbar Buttons" 410 ersfcellt 
wurde und gerade in der Liste der Funktionsleisten-Schalt- 
flachen 510 in Fig. 5A aufgefOhrt ist; 

Kg. 6A u. Fig. 6B das Profilkonfiguration-Dialogfenster 
400 darstellen, in dem der Benutzer die Registerkarte "Menu 
Items" (Menupunkte) 412 ausgewahlt hat; 

Fig. 7 das Profilkonfiguration-Dialogfenster 400 darstellt, 
in dem die Registerkarte "Action Group" (Aktions gruppe) 
404 vom Benutzer aktiviert wurde; 

Fig. 8 das Profilkonfiguration-Dialogfenster 400 darstellt, 
in dem der Benutzer die Registerkarte "System Actions" 
(Systemaktionen) 406 ausgewahlt hat, urn Systemaktionen 
zu bearbeiten; 

Kg. 9 ein Flussdiagramm gemaB einem bevorzugten Pro- 
cess zur Konfiguration eines Profils ist; und 

Kg. 10 ein Flussdiagramm ist, das einen Anmeldeprozess 
gemaB einer bevorzugten Ausfuhrungsform der vorliegen- 
den Erfindung zeigt 
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AUSFOlIRLICIIE BESaiRJEIBUNG DERBEVORZUG- 
TEN AUSFOHRUNGSFORM 

Nun Bezug nehmend auf die Iiguren, ist Fig. 1 eine bild- 
liche Darsteilung eines verteilten Datenverarbeitungssy- 
stems, in dem die vorliegende Erfindung ausgefuhrt wcrden 
kann. Das veiteilte Datenverarbeitungssystem 100 ist ein 
Rechnernetzweik in dem die vorliegende Erfindung ausge- 
fuhrt werden kann. Das verteiite Datenverarbeitungssystem 
100 enthalt ein Netzwerk 102, das als Medium zur Bereit- 
stellung der Kommunikationsverbindungen zwischen ver- 
schiedenen Hinheiten und Recnnern dient, die in dem ver- 
teilten Datenverarbeitungssystem 100 miteinander verbun- 
den sind. Das Netzwerk 102 kann teste Verbindungen, wie 
zum Beispiel Draht- oder Lichtwellenleiter-Kabel, oder 
zeitweilige Verbindungen in Form von lelefonverbindun- 
gen aufweisen. 

In dem darges tell ten Beispiel ist ein Server 104 zusarn- 
men mil einer Speicbereinheit 206 an das Netzwerk 102 an- 



nenten (PO-Busbrucke), die an den E/A-Bus 212 ange- 
schlossen ist, stellt eine Schnittstelle zum lokalen PCI-Bus 
216 bereit Mehrere Modems konnen an den PO-Bus 216 
angeschlossen werden. Typische Ausfuhrungen eines PO- 
5 Busses unterstutzen vier PCI-Erweiterungssteckplatze oder 
Zusatzanschlusse. Kommunikationsverbindungen zu den 
Netzwerkrechnern 108, 110 und 112 in Fig. 1 konnen durch 
den Modem 218 und den Netzwerkadapter 220 bereitgestellt 
werden, die iiber Zusatzplatinen an den lokalen PCI-Bus 
10 216 angeschlossen sind Die zusatzlichen PO-Busbrttcken 
222 und 224 stellen Schnittstellen fur die weiteren PO- 
Busse 226 und 228 bereit, von denen weitere Modems oder 
Netzwerkadapter unterstutzt werden konnen. Ein speicher- 
zugeordneter Grafikadapter 230 und eine Festplatte 232 
15 konnen ebenfalls entweder direkt oder indirekt an den E/A- 
Bus 212 angeschlossen sein, wie gezeigt ist. 

Der Fachmann versleht, dass die Hardware von der in 
Fig. 2 dargestellten abweichen kann. Zum Beispiel konnen 
zusalzlich zu oder anstelle der gezeigten Hardware auch an- 
geschlossen. Dariiber hinaus sind die Clients 108, 110 und 20 dere periphere Einheilen wie oplische Platlenlaufwerke und 



112 ebenfalls an das Netzwerk 202 angeschlossen. Diese 
Clients 108, 110 und 112 konnen beispielsweise Personal 
Computer oder Netzwerkrechner sein. Zum Zweck dieser 
Anwendung ist ein Netzwerkrechner ein beliebiger an ein 
Netzwerk angeschlossener Rechner, der ein Programm oder 
eine andere Anwendung von einem anderen Rechner emp- 
fangt, der ebenfalls an das Netzwerk angeschlossen ist. In 
dem dargestellten Beispiel stellt der Server 104 den Clients 
108, 110 und 112 Daten wie zum Beispiel Boot-Dateien, Be- 
triebssystemabbilder und Anwendungen bereit Die Clients 
108, 110 und 112 stellen fur den Server 204 Clients dar. Das 
verteiite Datenverarbeitungssystem 100 kann weitere Ser- 
ver, Clients und andere Einheiten beinhalten, die nicht ge- 
zeigt sind. 

In dem dargestellten Beispiel kann das verteiite Datenver- 
arbeitungssystem 100 an das Internet angebunden sein, wo- 
bei das Netzwerk 102 einen weltweiten Verbund von Netz- 
werken und Gateways darstellt, welche die TCP/TP-Proto- 
kollgruppc zur Kommunikation untcrcinandcr nutzcn. Kern 



dergleichen verwendet werden. Das dargestellte Beispiel 
soil nicht bedeulen, dass die vorliegende Erfindung auf diese 
Architektur beschrankt ist Das in Fig. 2 veranschaulichte 
Datenverarbeitungssystem kann beispielsweise ein System 
25 IBM RISC/System 6000, ein Produkt der International 
Business Machines Corporation mit Sitz in Armonk, New 
York, sein, auf dem das Betriebssystem Advanced Interac- 
tive Executive (ADC) lauft. 
Nun Bezug nehmend auf Fig. 3, veranschaulicht ein 
30 Blockschaltbild ein Datenverarbeitungssystem, in dem die 
vorliegende Erfindung ausgefuhrt werden kann. Das Daten- 
verarbeitungssystem 300 ist ein Beispiel filr einen Client- 
Rechner. Bei dem Datenverarbeitungssystem 300 kommt 
eine Architektur in Form von einem lokalen Bus zur Verbin- 
dung peripherer Komponenten (PO-Bus) zur Anwendung. 
Obgieich in dem dargestellten Beispiel ein PCI-Bus verwen- 
det wird, konnen auch andere Busarchitekturen wie Micro 
Channel und ISA genutzt werden. Der Prozessor 302 und 
der Hauptspcichcr 304 sind iibcr die PO-Bruckc 308 an den 
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des Internet ist ein Hauptnetz (Backbone) aus Hochge- 40 lokalen PO-Bus 306 angeschlossen. Die PO-Briicke 308 



schwindigkcite-Datcntibcrtragungslcitungcn zwischen 
Hauptknotcn oder Host-Rcchncm, die aus Tauscndcn von 
kommcrzicll, staatlich und zu Schulungszwcckcn genutzten 
sowic andcrcn Rcchncrsystemcn bestchen, die Daten und 
Nachrichten weiterleiten. NatUriich kann das verteiite Da- 
tenverarbeitungssystem 100 auch in Form von mehreren 
verschiedenartigen Netzwerken wie zum Beispiel ein Intra- 
net, ein lokales Netz (LAN) oder ein Weitverkehrsnetz 
(WAN) realisiert sein. Fig. 1 hat lediglich Beispielcharakter 
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kann auch cine integricrtc Spcichcr-Stcucrcinhcit und einen 
Cachcspcichcr fur den Prozessor 302 cnthaltcn. Weitere An- 
schiassc an den lokalen PO-Bus 306 konnen fiber cine di-. 
rcktc Anhindung von Komponenten oder iiber Zusatzplati- 
nen erfolgen. In dem dargestellten Beispiel sind der Adapter 
fur das lokale Netz (LAN) 310, der SCSI-Hostbusadapter 
312 und die Erweiterungsbus-Schnittstelle 314 mittels di- 
rekter Komponenten anbindung an den lokalen PO-Bus 306 
angeschlossen. Im Gegensatz dazu sind der Audioadapter 



und stellt keine architektonische Beschrankung der vorlie- 50 316, der Grafikadapter 318 und der Audio-ATideoadapter 



genden Erfindung dar. 

Bezug nehmend auf Fig. 2, stellt ein Blockschaltbild ein 
Datenverarbeitungssystem dar, das gemafi einer bevorzug- 
ten Austuhrun gsform der vorliegenden Erfindung als Server 
wie zum Beispiel der Server 104 in Fig. 1 ausgefuhrt sein 
kann. Das Datenverarbeitungssystem 200 kann ein symme- 
trisches Mehrprozessor- (SMP-)System sein, das eine Viel- 
zahl von Prozessoren 202 und 204 enthalt, die an den Sy- 
stembus 206 angeschlossen sind. Altemativ dazu kann ein 
Einprozessorsystem verwendet werden. Ebenfalls an den 
Systembus 206 angeschlossen ist die Speichersteuereinheit/ 
Cachespeicher 208, die eine Schnittstelle zum lokalen Spei- 
cher 209 bereitsteUt Die E/A-Busbriicke 210 ist an den Sy- 
stembus 206 angeschlossen und stellt eine Schnittstelle zum 
E/A-Bus 212 bereit Die Speichersteuereinheit/Cachespei- 
cher 208 und die E/A-Busbriicke 210 konnen integriert sein, 
wie gezeigt ist. 

Die Busbrucke 214 zur Verbindung peripherer Kompo- 



319 durch Zusatzplatinen, die in Erwed terungss teckplktze 
eingesteckt werden, an den lokalen PO-Bus 306 ange- 
schlossen. Die Erweiterungsbus-Schnittstelle 314 stellt ei- 
nen Anschluss fur den lastatur- und Mausadapter 320, den 
55 Modem 322 und den Zusatzspeicher 324 bereit. Der SCSI- 
Hostbusadapter 312 stellt einen Anschluss fur das Festplat- 
tenlaufwerk 326, das Bandlaufwerk 328 und das CD-ROM- 
Laufwerk 330 bereit 'lypische Ausfuhrungen eines lokalen 
PO-Busses unterstutzen drei oder vier PO-Erweiterungs- 
60 steckplatze oder Zusatzanschlusse. 

Auf dem Prozessor 302 lauft ein Betriebssystem, das dazu 
dient, verschiedene Komponenten in dem Datenverarbei- 
tungssystem 300 in Fig. 3 zu koordinieren und deren Steue- 
rung zu ermoglichen. Das Betriebssystem kann ein handels- 
65 Qbliches Betriebssystem wie zum Beispiel ein UNIX-basier- 
tes Betriebssystem sein, beispielsweise AK, das von der In- 
ternational Business Machines Corporation angeboten wird. 
"ADC" ist ein Warenzeichen der International Business Ma- 
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chines Corporation. Andere Betriebssysteme schlieBen 
OS/2 ein. Ein objektorientiertes Programmiersystem wie 
zum Beispiel Java kann in Verbindung mit dem Betriebssy- 
stem laufen und dem Betriebssystem Aufrufe aus Java-Pro- 
grammen oder Anwendungen, die auf dem Datenverarbei- 
tungssystem 300 ausgefuhrt werden, bereitstellen. "Java" ist 
ein Warenzeichen von Sun Microsystems, Inc. Befehle fur 
das Betriebssystem, das objektorientierte Betriebssystem 
und Anwendungen oder Programme befinden sich in Spei- 
chereinheiten wie zum Beispiel dem Festplattenlaufwerk 
326 und kdnnen zur Ausfuhrung durch den Prozessor 302 in 
den Hauptspeicher 304 geladen werden. 

Der Fachmann versteht, dass die Hardware in Kg. 3 je 
nach Ausfuhrung unterschiecflich sein kann. Andere interne 
Hardware- oder periphere Einheiten wie das Flash-ROM 
(oder ein gleichwertiger nichtfliichtiger Speicher) oder opti- 
sche Platienlauf werke und dergleichen konnen zusUtzlich zu 
oder anstelle der in Fig. 3 gezeigten Hardware verwendet 
werden. Auch konnen die Prozesse der vorliegenden Erfin- 
dung auf ein Mehrprozessor-DalenverarbeiUingssystem an- 
gewendet werden. 

Wenn das Dalenverarbeitungssyslem 300 optional als 
Netzwerkrechner konfiguriert ist, ist es mOglich, dass es bei- 
spielsweise den SCST-Hostbusadapter 312, das Festplatten- 
laufwerk 326, das Bandlaufwerk 328 und das CD-ROM- 
Laufwerk 330 nicht enthalt, wie durch die gestrichelte Linie 
332 in Fig. 3 angegeben ist, die eine optionale Aufhahme 
von Komponenten bezeichnet. In diesem Fall muss der 
Rechner, der korrekterweise als Client-Rechner zu bezeich- 
nen ist, irgendeine Art einer Netzwerkflbertragungsschnitt- 
stelle wie zum Beispiel einen LAN-Adapter 310, einen Mo- 
dem 322 oder dergleichen enthalten. Als weiteres Beispiel 
kann das Datenverarbeitungssystem 300 ein eigenstandiges 
System sein, das so konfiguriert ist, dass es gebootet werden 
kann, ohne dabei auf irgendeine Art von Netzwerkubertra- 
gungsschnittstelle angewiesen zu sein, ungeachtet dessen, 
ob das Datenverarbeitungssystem 300 eine Netzwerkuber- 
tragungsschnittstelle enthalt oder nicht. Als noch ein Bei- 
spiel kann das Datenverarbeitungssystem 300 ein pcrsonli- 
cher digitaler Assistent (eine PDA-Einheit) sein, der mit ei- 
ncm ROM und/odcr cincm Flash-ROM konfiguriert ist, urn 
cincn nichtfliichtigen Speicher bcrcitzustcllcn, in dem Bc- 
tricbssystcmdatcicn und/odcr vora Bcnutzcr crzcugte Datcn 
gcspcichcrt werden konnen. 

Das in Fig. 3 dargestellte Beispiel so wie die vorstehend 
beschriebehen Beispiele bedeuten nicht, dass die Erfindung 
auf diese Architekturen beschrankt ist 

GemaB einer bevorzugten Ausfiihrungsform der vorlie- 
genden Erfindung haben Systemadministratoren durch Pro- 
file und Sicherheitsrechte die Moglichkeit, den Zugriff auf 
eine Gruppe von Verwaltungslosungen zu steuem. Profile 
steuern, welche Systemaktionen im Menu und in der Funk- 
tionsleiste fur einen Benutzer erscheinen. Wenn sich ein Be- 
nutzer in einer beiiebigen der Verwaltungslosungsanwen- 
dungen anmeldet, erscheinen eine Funktionsleiste und ein 
Menu, die dem Profit entsprechen, das diesem Benutzer zu- 
geordnet ist Der Benutzer sieht nur die Menubefehle und 
die Schaltfiachen der Funktionsleiste, die zu dem zugeord- 
neten Profil gehoren. Wichtiger noch ist, dass nur die Sy- 
stemaktionen, die dem Profil des Benutzers zugeordnet sind, 
in den lokalen Rechner des Benutzers geladen werden. 
Wenn der Benutzer kein Profil hat, verwendet die Verwal- 
tungsldsungssoftware ein Profil, das einer Standardgruppe 
zugeordnet ist, welcher der Benutzer angehort In diesem 
Fall werden nur die Systemaktionen, die der Standard- 
gruppe des Benutzers zugeordnet sind, in den lokalen Rech- 
ner des Benutzers geladen. Wenn diese Standardgruppe kein 
Profil hat, verwendet das System ein SlandardsyslemprofiL 



Wieder werden nur die Funktionen des Standardprofils, d. h. 
die Systemaktionen, die dem Standardprofil zugeordnet 
sind, in den lokalen Rechner des Benutzers geladen. Wenn 
weder das Benutzerprofil noch ein Gruppenprofil fur den 
5 Benutzer gefunden werden kann und kein Standardsystem- 
profil festgelegt wurde, kann der Benutzer keine Systemak- 
tion empfangen, die zu irgendeiner der Verwaltungslosungs- 
anwendungen gehort 

Es sollte unbedingt klar sein, dass der Systemadmiiristra- 
1 0 tor die Sicherheitsrechte auf beliebige Weise gestalten kann. 
Beispielsweise kann das Standardprofil mit jeder verfug- 
baren Systemaktion konfiguriert werden, wahrend der Zu- 
griffauf bestimmte Systemaktionen auf bestimmte Gruppen 
und Binzelpersonen beschrankt wird, indem diese Gruppen 
15 und Hnzelpersonen Profilen zugeordnet werden, die fiber 
eine geringere Anzahl von Systemaktionen verfugen. 

GemaB einer bevorzugten Ausluhrungsform der vorlie- 
genden Erfindung enthalten Profile Aktionsgruppen, Sy- 
stemaktionen, eine Funktionsleiste und Menus. Eine Akli- 
20 onsgruppe ist eine Zusammenstellung von zusanimengehd- 
renden Systemaktionen. En Profil muss eine oder inehr Ak- 
tionsgruppen enthalten. Das Profil eines fur die Behebung 
von Problemen zustandigen Administrators kann beispiels- 
weise eine Diagnoseverwaltung-Aktionsgruppe enthalten, 
25 die alle Systemaktionen umfasst, die zur Konfigurarion und 
Pflege von Diagnosehilfen notwendig sind. 

Systemaktionen rufen Prozedurroutinen auf. Systemak- 
tionen kdnnen auch exteme Anwendungen wie zum Bei- 
spiel lextverarbeitungs- oder Tabellenkalkulationspro- 
30 gramme ausfUhren. Auch kdnnen Sicherheitsrechte fur eine 
beliebige Systemaktion angegeben werden. Urn eine Sy- 
stemaktion aufrufen zu kdnnen, muss ein Benutzer fiber die 
erforderlichen Rechte verfugen. Fur jedes Profil kann eine 
benutzerspezifische Funktionsleiste erstellt werden. In die- 
35 ser benutzerspezifischen Funktionsleiste erscheinen Sy- 
stemaktionen als Schaltfiachen der Funktionsleiste. Ahnlich 
den benutzerspezifischen Funktionsleisten kdnnen auch be- 
nutzerspezifische Menus fur jedes Profil erstellt werden. In 
cincm Menu erscheinen Systemaktionen als Mcnubcfchlc; 
40 Die Reihenfolge der Mentis und die Namen der Menus und 
der Bcfchlc werden zu dem Zcitpunkt angegeben, zu dem 
ein Profil konfiguriert wird. 

lypischcrwcisc wird ein Profil mit Hilfc cincs spczicllcn 
Profi 1 cditor-Hi 1 f sprogramms in Verbindung mit den Vcrwal- 
45 tungslosungsanwendungen konfiguriert Fin Beispiel ist der . 
von Hvoli Systems Inc., 9442 Capital of Texas Highway, 
Austin, Texas, angebotene "Tlvoli Service Desk". Im Allge- 
meinen muss die unterstUtzende Anwendung geofrhet und 
in Ausfuhrung befindlich sein, bevor der Profileditor zur Er- 
50 stellung, benutzerspezifischen Anpassung und \ferwaltung 
von Profilen verwendet werden kann; jedoch kann der Profi- 
leditor gewohnlich unabhangig von der unterstutzenden An- 
wendung oder als Systemaktion in einem Menu oder einer 
Funktionsleiste ausgefuhrt werden, was spater ausfuhrlich 
55 erortert wird. 

Obgleich viele Konfigurationen eines Profileditors mog- 
iich sind, zeigen Fig. 4 bis fig. 8 BUdschirmanzeigen eines 
Konfiguration-Di alogfensters fur einen Profileditor gemaB 
einer bevorzugten Ausfuhrungsform der vorliegenden Erfin- 
00 dung. Fig. 4 stellt eine Bildschirmanzeige eines Profileditors 
dar, die das Profilkonfiguration-Dialogfenster 400 zeigt, das 
zur Konfigurarion aller Elemente verwendet wird, die Pro- 
file bilden. Das Dialogfenster 400 enthalt mehrere Indexre- 
gisterkarten, urn auf Informationen zuzugreifen, die jedes 
65 Element betreffen, das ein Profil bildet Zu diesen Regis ter- 
karten-Optionen gehoren die Registerkarte Trofiles" (Pro- 
file) 402, die Registerkarte "Action Group" (Aktionsgruppe) 
404 und die Registerkarte "System Actions" (Syslemaktio- 
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nen) 406. In dem gezedgten Bei spiel wurde die Registerkarte 
"Profiles" 402 ausgewahlt, und dem Benutzer werden drei 
Registerkarten mit Profiloptionen zur Konfiguration eines 
bestimmten Profils angezeigt 

Die allgemeinen Optionen unter der Regis terkarte "Gene- 5 
ral" (Allgemein) 408 sind in Fig. 4 gezeigt Mit dem Profile- 
ditor konnen bestimmte Benutzer und Gruppen Profilen im 
Dialog fens ter 400 zugeordnet werden. Mit Hilfe dieser Dar- 
stellung kann der Benutzer aus der Iiste der Profile 414 ein 
vorhandenes Profil wie zum Beispiel den "Hvoli Service 10 
Desk Administrator" auswahlen. Wichtig hierbei ist, dass 
die erstmalige Ausfuhrung des Profileditors auf Betriebssy- 
stemebene erfolgt; spatere AusfUhrungen des Profileditors 
machen es erforderlich, dass das Profil des Systemadmini- 
strators einer Aktionsgruppe zugeordnet ist, die den Profile- 15 
ditor enthalt In einer alternativen Ausftihrungsform ist ein 
Slandardprofil vorkonfiguriert, wodurch die Nolwendigkeit, 
den Profileditor auf Betriebssystemebene auszufuhren, ent- 
fallL Slalldessen wird eine Anwendung gestartet und auf 
den Profileditor wird ganz normal zugegriflen. 20 

Die allgemeinen Mbrmationen, die zu dem ausgewahlten 
Profil gehoren, werden dann angezeigt, wobei mit dem Na- 
men des ausgewahlten Profils im Feld "Profile Name" (Pro- 
filname) 420 begonnen wird Bin Profil kann als Standard- 
profil festgeiegt werden, indem das KontrollkSstchen 25 
"Default System Profile" (Standardsystemprofil) 426 akti- 
viert wird. Standardprofile werden nur verwendet, wenn die 
Kennung eines Benutzers und die Kennung einer Gruppe 
nicht einem Profil zugeordnet wurden, obwohl die Kennung 
und das Passwort des Benutzers fUr die Gruppe der Verwal- 30 
tungslosungsanwendungen gtildg sind. 

Aktionsgruppen, die zu dem Profil gehoren, werden dem 
Benutzer in der Liste "Action Groups" (Aktionsgruppen) 
418 angezeigt, und einzelne Aktionsgruppen konnen mit 
Hilfe der Listenschaltflachen 422 zu der Liste der Aktions- 35 
gruppen, die zu einem Profil gehort, hinzugefQgt oder aus 
ihr entfemt werden. Gruppen und Benutzer konnen einem 
ausgewahlten Profil zugeordnet werden, indem man im Feld 
"TVpc" OVp) 422 entweder "Benutzer" odcr "Gruppe" fest- 
legt, wobei Benutzer oder Gruppen, die an das Kennungs- 40 
fenster 416 zuriickgcgcbcn werden, mit Hilfc der Schaltfla- 
chc "Browse" fur die Anzcigc ausgewahlt werden. Der Be- 
nutzer kann Schaltflachen der Funktionslcistc und Mcnu- 
punktc auch konfiguricrcn, indem cr die Registerkarte 
"Toolbar Buttons" 410 oder die Registerkarte "Menu Items" 45 
412 auswahlt. 

Fig. 5A stellt das Profilkonfiguration-Dialogfenster 400 
dar, in dem der Benutzer die Registerkarte "Toolbar But- 
tons" 410 ausgewahlt hat IHer bleibt das vom Benutzer in 
der Liste der Profile 414 ausgewahlte Profil "Tivoli Service 50 
Desk Administrator". Durch Aktivierung der Registerkarte 
"Toolbar Buttons" 410 werden dem Systemadministrator 
benutzers pezifisch anpassbare Optionen fur jede Schaltfla- 
che der Funktionsleiste angezeigt Die Registerkarte "Tool- 
bar Buttons" 410 gibt einem berechtigten Benutzer des Pro- 55 
fileditors die Moglichkeit, Funktionsleisten zu erstellen, be- 
nutzerspezifisch anzupassen und zu verwalten. Schaltfia- 
chen der Funktionsleiste, die in den Profilen eines ausge- 
wahlten Benutzers erscheinen, werden konfiguriert Der Be- 
nutzer des Profileditors kann auch das Symbol konfigurie- GO 
ren, das auf jeder Schaltflache der Funktionsleiste erscheint, 
und festlegen, welche Systemaktion von einer Funktionslei- 
sten-Schaltflache aufgerufen wird. Wie in der Technik be- 
kannt ist, ermdglichen Schaltflachen der Funktionsleiste ei- 
nen Direktaufruf von haufig benotigten Systemaktionen. 65 
Die Positionen der Schaltflachen der Funktionsleiste werden 
von links nach rechts numeriert Jedes Profil kann eine zuge- 
horige Funklionsleiste haben, da jedes Profil zugehorige 
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Aktionsgruppen haben muss. Umgekehrt gibt es keine 
Funktionsleisten, die unabhangig von Profilen sind. 

Nachdem in der Liste der Profile 414 ein Profil festgeiegt 
wurde, werden die Attribute der Funktionsleisten-Schaltfla- 
che, die zu dem ausgewahlten Profil gehoren, in der Liste 
der runknonsieisten-Schaltflachen 510 aufgefuhrt Jeder 
Hntrag in der liste der Funktionsleisten-Schaltflachen 510 
enthalt die aktuellen Optionen, die jeder Schaltflache in der 
Funktionsleiste fur das ausgewahlte Profil zugeordnet sind. 
Ein Benutzer kann die Schaltflachen der Funktionsleiste be- 
arbeiten, indem er neue Werte fur Optionen eingibt und die 
entsprechende Aktion von den Aktionsschaltflachen 512 
auswahlt 

Fur das ausgewahlte Profil, das in der ProfiUeiste 414 aus- 
gewiesen wird (hervorgehoben dargestellt), kann der Sy- 
stemadministrator eine Schaltflache in der Funktionsleiste 
anordnen, indem er das Feld "Position" (Position) 502 ver- 
wendet und/oder ein Symbol aus dem Feld "Icon File" 
(Symboldatei) 504 fur den Einlrag in die Funktionsleiste 
auswahlt Der Benutzer kann auch einen TVp einer System- 
aktion aus der liste "System Action" (Systemaktion) 506 
auswahlen, den er der Funktionsleislen-Schaltflache zuord- 
net Funktionsleisten-Schaltflachen kSnnen fur jede belie- 
bige Systemaktion hinzugefiigt werden, die bereits dem Pro- 
fil zugeordnet wurde, jedoch nicht fur eine Systemaktion, 
die nicht zu dem ausgewahlten Profil gehOrt. In diesem Fall 
hat der Benutzer in der liste "System Action" 506 eine Sy- 
stemaktion "Work with Groups" (Zusammenarbeit mit 
Gruppen) ausgewahlt SchlieBlich wird die Hilfsprogramm- 
Information, welche die Systemaktion beschreibt in das 
Feld "Tool Hp" (Hilfsprogramm-Information) 508 eingege- 
ben. 

Fig. 5B stellt eine typische Funktionsleiste 550 dar, die 
mit Hilfe der Registerkarte "Toolbar Buttons" 410 erstellt 
wurde und gerade in der Liste der Funktionsleisten-Schalt- 
flfichen 510 in Ffe. 5A aufgeftthrt ist Man beachte, dass die 
liste der Funktionsleisten-Schaltflachen 510 (in Fig. 5A) 
vier Spalten enthalt, eine fur jede der vorstehend erorterten 
vcrandcrlichcn Attribute. 

In einem dargestellten Beispiel enthalt die liste der Funk- 
tionslcistcn-Schaltflachcn 510 zwolf Hintragc, um dicFunk- 
donslcistcn-Schaltflachcn in der Funktionslcistc 550 zu kon- 
figuricrcn. Die zwolf Fintragc in der Tistc der Funktionslei- 
sten-Schaltflachen 510 cntsprcchcn den crstcn zwolf Schalt- 
flachen in der Funktionsleiste 550. Die in den Zeilen 520A, 
522A und 524A ausgewiesenen Schaltflachen entsprechen 
beispielsweise den Schaltflachen 520B, 522B beziehungs- 
weise 524B. Nararlich steht es dem Benutzer frei, eine belie- 
bige Anzahl von Schaltflachen zu konfigurieren, die in der 
Funktionsleiste 550 dargestellt werden konnen und zum 
Aufruf der entsprechenden Systemaktionen dienen, die im 
Feld "System Action" 506 von Fig. 5A angegeben sind. 

Die Fig. 6A und 6B stellen das Profilkonfiguration-Dia- 
logfenster 400 dar, in dem der Benutzer die Registerkarte 
"Menu Items" 412 ausgewahlt hat Die Registerkarte "Menu 
Items" 412 stellt einem Systemadministrator die Mittel be- 
reit, mit denen er Meniileisten erstellen, benutzerspezifisch 
anpassen und verwalten kann. In dem dargestellten Beispiel 
bleibt die Profilauswahl des Benutzers "Tlvoli Service Desk 
Administrator", wie in der liste der Profile 414 gezeigt ist 
Durch Auswahl der Registerkarte "Menu Items" 412 werden 
jedoch die MenUpunkt-Optionen fur jeden Meniipunkt ge- 
ofihet, der in der Meniileiste angezeigt wird. Die Optionen 
sind den vorstehend mit Bezug auf Fig. 5A erorterten Optio- 
nen dahingehend ahnlich, dass der Benutzer eine Spaltenpo- 
sition wahlen kann, um im Spaltenfeld 602 einen Menii- 
punkt zu plazieren, und eine Zeilenposition, um den Menii- 
punkt in einer bestimmten Zeile im Zeilenfeld 604 zu plazie- 
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Menupunkte geben die Menunamen und die Menfibefehle 
an, die in der Menuleiste wie zmn Beispiel der in Fig. 6B ge- 
zeigten erscheinen. Ein Benutzer kann auf die ziemlich giei- 
che Weise, in der vorstehend Funktionsleisten erstellt wur- 
den, fur jedes Systemprofil eine benutzerspezifische Menu- 
leiste gestalten. In dem dargesteUten Beispiel hat der Benut- 
zer aus der Liste der Menupunkte 610 den Meniipunkt " 
File" 620A (der in Jblg. 6A gezeigt ist) ausgewahlt der im 
Feld "Menu Item" 608 angezeigt wird. Mit Hilfe der Akti- 
onsschaltflachen 612 konnen Menupunkte zu der Menulei- 
ste hinzugerugt oder aus ihr entfemt werden. 

Die Spalten- und die ZeilenposMon des Menupunkts, der 
in der liste der Menupunkte 610 erscheint, werden im Spal- 
tenfeld 602 und im Zeilenfeld 604 angezeigt Die Spalten- 
nummern eihes Menus stellen die Reihenfolge dar, in der die 
Menus erscheinen. Menus werden von links nach rechls nu- 
meriert Systemaktionen, die zu dem Meniipunkt gehoren, 
werden im Feld "System Action" 606 angezeigt Der Benut- 
zer ordnel lur jeden Menunamen, der in der Menuleiste 650 
erscheint einen Meniipunkt zu, und er ordnel auch fiir jeden 
Menubefehl, der in diesen Menus erscheint einen Menii- 
punkt zu. Diese Aktionen werden mit Hilfe der Aktions- 
schaltflachen 612 durchgefiihrt Jede Systemaktion, die dem 
Profil zugeordnet wird, kann von einem Meniipunkt daree- 
steilt werden. 

Fig. 6B zeigt das Menu 650, das anhand der Registerkarte 
"Menu Items" 412 erzeugt wurde und in der Liste der Menu- 
punkte 610 fiir das gerade ausgewahlte Profil "Hvoli Ser- 
vice Desk Administrator" aufgefiihrt wird, das oben in der 
Liste der Profile 414 (die in Fig. 6A gezeigt ist) aufgelistet 
ist. Die Menuleiste 650 ist mit acht MenUpunkten in jeder 
der acht angezeigten Spalten dargestellt Die Menupunkte 
reichen von "File" und "Edit" bis "Help". Jeder dieser Me- 
nupunkte kann eingeblendet werden, wie in der Technik be- 
kannt ist, und eine Reihe von verschiedenen MenUpunkten 
enthalten, die zu dem in der Spalte 0 dargesteUten Menii- 
punkt gehoren. 

Die Liste der Mcniipunktc 610, die in Fig. 6 A gezeigt ist, 
stellt die Menupunkte fiir die erste Spalte dan Der Menii- 
punkt "File" bcispiclswcisc ist in der Spalte 1 , Zcilc 0 aufge- 
fiihrt und ist in der Menuleiste 650 als crstcr Punkt zu schen. 
Andcrc Menupunkte sind untcr andcrcm "New Call Rcgi- 
stration'', "Add New Asset" und "New Change" in den Zci- 
lenpositionen 1, 2 beziehungsweise 3. Diese Menupunkte 
sind in einem verdeckten Menu enthalten, das zum Menii- 
punkt "File" gehort Das verdeckte Menu, das zum Menii- 
punkt "File" gehort, wird eingeblendet, indem in der Menu- 
leiste "File" aktiviert wird, wie in der Technik bekannt ist. 

Fig. 7 stellt das Profilkonfiguration-Dialogfenster 400 
dar, in dem der Benutzer die Registerkarte "Action Group" 
404 aktiviert hat Die Registerkarte "Action Group" 404 er- 
moglicht dem Benutzer die Erstellung und Anderung von 
Aktionsgruppen. Aktionsgruppen sind Zusammenstellun- 
gen von zusammengehorenden Systemaktionen, und sie ge- 
ben an, welche Systemaktionen den Benutzern und Gruppen 
zur Verfiigung stehen, die einem Profil zugeordnet sind. 

Aktionsgruppen steuem auch, welche Aktionsdateien zur 
Laufzeit geladen werden. Nur die Aktionsdateien, auf die in 
der Hauptaktionsdatei einer jeden Aktionsgruppe verwiesen 
wird, werden geladen. Jedes Profil enthalt eine oder mehr 
Aktionsgruppen. Kin Benutzer kann eine beliebige Aktions- 
gruppe einem beliebigen Profil zuordnen, urn den Zugriff 
auf bestimmte Systemaktionen fur bestimmte Benutzer und 
Gruppen sicherzustellen. 

Die in Fig. 7 gezeigte Aktionsgruppe enthalt zusammen- 
gehorende Systemaktionen und kann gemeinsam mit ande- 
ren Aktionsgruppen einem Profil zugeordnet werden. Durch 



Aktivierung der Registerkarte "Action Group" 404 wird die 
Liste der Aktionsgruppen 708 angezeigt, die dem Benutzer 
die Moglichkeit gibt Aktionsgruppen zu betrachten und 
auszuwahlen. Eine ausgewahlte Aktionsgruppe wird dann 
5 im Feld "Name" (Name) 702 zusammen mit der Hauptakti- 
onsdatei im Feld "File" (Datei) 704 angezeigt Die im Feld 
"File" 704 gezeigte Hauptaktionsdatei "agreement" enthalt 
Verweise auf Aktionsdateien, die aile Systemaktionen ent- 
halten, die zu der Aktionsgruppe gehoren. In diesem Fall 
10 werden die Systemaktionen, auf die in der Hauptaktionsda- 
tei Bezug genommen wird, in der Liste der Systemaktionen 
706 aufgeruhrt, und zu ihnen gehoren unter anderem "Work 
with Contracts" und "Work with Vendors". Naturlich kann 
ein Benutzer eine zuvor nicht angegebene Aktionsgruppe 
15 konfigurieren, indem erim Feld "Action Group" 702 und im 
Feld "Action File" 704 Infbrmationen eingibt die sich auf 
diese Aktionsgruppe beziehen, und die gewunschlen Sy- 
stemaktionen in die Liste dera Systemaktionen 706 auf- 
nimmt Die Hauptaktionsdatei macht gegebenenfalls jedoch 
20 eine Anpassung des Codes erforderlich, dainit jede der Ak- 
tionsdateien aufgerufen werden kann, welche die unabhan- 
gigen Systemaktionen bilden. Die neu konfigurierte Akti- 
onsgruppe kann dann mit Hilfe der Aktionsschaltflachen 
710 zur Liste der Aktionsgruppen 708 hinzugefiigt werden. 
25 Fig. 8 stellt das Profilkonfiguration-Dialogfenster 400 
dar, in dem der Benutzer die Registerkarte "System Actions" 
406 ausgewahlt hat urn Systemaktionen zu bearbeiten. Sy- 
stemaktionen fiihren Aktionsprozeduren, Routinen oder ex- 
terne Anwendungen wie zum Beispiel Tfextverarbeitungs- 
30 programme aus. Ein Benutzer kann Systemaktionen zu Ak- 
tionsgruppen hinzuftigen, wie unmittelbar vorstehend eror- 
tert wurde. Der Benutzer kann diese Aktionsgruppen dann 
Profilen zuordnen, wie weiter oben beschrieben wurde. Das 
bloBe Hinzuftigen einer Systemaktion zu einer Aktions- 
35 gruppe reicht nicht aus, damit die Systemaktion funktio- 
niert Es ist notwendig, den Namen der Aktionsdatei der Sy- 
stemaktion zur Hauptaktionsdatei hinzuzufugen. Systemak- 
tionen konnen Sicherheitsrechte zugeordnet werden. Wenn 
sic cinmal angefordert wurden, konnen Systemaktionen als 
40 Schaltflachen der Funktionsleiste oder als Menu-Auswahl- 
moglichkcitcn erscheinen. 

Tn dem dargesteUten Beispiel zeigt die Tjstc der System- 
aktionen 810 allc zuvor konfiguricrtcn Systemaktionen an. 
Man hcachte, dass der Benutzer in diesem Beispiel aus der 
45 liste der Systemaktionen 810 "Asset Transfer" ausgewahlt 
hat. Die in der Liste 810 bereitgestellten Informationen wer- 
den auch in den uber der Liste befindlichen Eingabefeldern 
angezeigt, um die benutzerspezifische Anpassung der aus- 
gewahlten Systemaktion zu vereinfachen: Dort kann der Be- 
50 nutzer den Namen anpassen, indem er das Feld "Name" 
(Name) 802 der Systemaktion andert " die Aktionsprozedur 
oder den Pfad anpassen, indem er das Feld "Action" (Ak- 
tion) 804 andert, die Beschreibung der Aktion im Feld "Des- 
cription" (Beschreibung) 806 anpassen und schiieBiich die 
55 Sicherheitsrechte anpassen, die der Systemaktion im Feld 
"Rights" (Rechte) 808 zugeordnet sind. 

Andere Schemata von Konfigurationsdialogfenstem sind 
ebenfaUs moglich. Das vorliegende Schema soli nicht das 
einzig mogiiche Darstellungsschema aurzeigen, jedoch 
CO stellt das vorliegende Beispiel ein bevorzugtes Darstellungs- 
schema dar. 

GemaB einer bevorzugten Ausruhrungsform der vorlie- 
genden Erfindung kann von den vorstehend beschriebenen 
Funktionen Gebrauch gemacht werden, um die Sicherheit 
65 zu erhohen, indem Profile und Sicherheitsrechte konfiguriert 
werden, die es Systemadministratoren ermoglichen, den Zu- 
griff auf eine Gruppe von Verwaltungslosungen zu steuern. 
Nun Bezug nehmend auf Fig. 9, ist ein Russmagramm 
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gezeigt, das einen Prozess zur Konfiguration von Profilen 
gemaB einer bevorzugten Ausfuhrungsfoim der vorliegen- 
dcn Erfindung zeigt Der Prozess beginnt mit einem Benut- 
zer, wie zum Beispiel einem Systemadministrator, der ei- 
nem zu konfigurierendes Profil einen Namen gibt (Schritt 
902). Der Profilname wird in das Feid "Profile Name" 420 
(in Kg. 4 gezeigt) eingegeben. Als Nachstes fiigt der Sy- 
stemadministrator Aktionsgruppen zu dem Profil hinzu 
(Schritt 904). Dies lasst sich ohne weiteies durchffihren, in- 
dem man die unterhalb der Liste der Aktionsgruppen 418 
befindliche Aktionsschaltflache "Add" (Hinzufugen) 422 
wahlt. Aus dem sich ergebenden Dialog wahlt der Benutzer 
dann eine oder mehr Aktionsgruppen aus, und diese wird/ 
werden an die Liste der Aktionsgruppen 418 zuruckgege- 
ben. 

Anschliefiend ordnet der Systemadministrator dem Profil 
einen Benutzer oder eine Gruppe zu (Schritt 906). Damit 
zwischen Benutzern und Administratoren keine Unklarhei- 
ten auflrelen, kann ein BenuLzer nur einem einzigen Profil 
zugeonlneL werden. Das zuletzl zugeordnete Profil wird das 
Slandardprofil des Benutzers, und der Benutzer wird aus je- 
dem anderen Profil entfemL 

Nochmals Bezug nehmend auf Fig, 4, wird ein Benutzer- 
oder ein Gruppentyp aus der TVpliste 422 ausgewShlt. Wenn 
die Anzeige-Schaltflache "Browse" ausgewahlt wird, steht 
eine Liste von Benutzern oder Gruppen zur typbasierten 
Auswahl zur VerfUgung. Die ausgewahlten Punkte werden 
an die Benutzer- und Gruppenliste 416 zurilckgegeben. Da- 
bei haben nur die Gruppen und/oder die Einzelpersonen, die 
dem Profil zugeordnet sind, Zugriff auf die in dem Profil 
konfigurierten Funktionen. 

Dann wird eine Funktionsleiste konfiguriert, indem ihr 
Funktionsleisten-Schaltfl8chen hinzugefllgt werden (Schritt 
908). Schaltfiachen werden so hinzugefllgt, wie vorstehend 
mit Bezug auf die Fig. 5A und 5B beschrieben wurde. Zum 
Schluss wird eine Menuleiste konfiguriert, indem ihr Menil- 
punkte hinzugefiigt werden (Schritt 910). Menupunkte wer- 
den so hinzugefiigt, wie vorstehend mit Bezug auf die Fig. 
6A und 6B beschrieben wundc. 

Der \forteil der Konfiguration eines Profils gemaB einer 
bevorzugten Ausftihrungsform der voriicgenden Erfindung 
lasst sich durch die Bcschrcibung des folgcndcn Prozcsscs, 
der angewendet wind, urn auf ein Profil zuzugrcifen, hesser 
verstchen. 

Fig. 10 ist ein Hussdiagramm, das den Systemzugriff ge- 
maB einer bevorzugten Ausfuhrungsform der voriiegenden 
Erfindung zeigt. Der Prozess beginnt mit der Feststellung, 
dass sich ein Benutzer angemeldet hat (Schritt 1002). Es 
wird davon ausgegangen, dass dem Benutzer der Zugriff auf 
mindestens einige der Anwendungen in der Gruppe der Ver- 
waltungslosungen gewahrt wurde. 

Als Nachstes wird festgestellt, ob der Benutzer einem 
Profit zugeordnet ist (Schritt 1004). Wenn der Benutzer ei- 
nem Profil zugeordnet ist, wird auf das Profil zugegriffen 
(Schritt 1020). 

Aktionsgruppen, fur die der Benutzer eine Berechtigung 
hat, werden anhand des Profils ermittelt (Schritt 1022). 
Dann werden die Systemaktionen, die zu den Aktionsgrup- 
pen gehoren, festgestellt (Schritt 1024). Wahrend dies als 
Teilschritt der Feststellung der AktiOnsgruppe erscheinen 
mag, sollte es sich von selbst verstehen, dass Sicherbeits- 
rechte gemaB einer bevorzugten Ausfuhrungsform der vor- 
iiegenden Erfindung auf Systemaktionsebene erworben 
werden. Daher kann der Fall eintreten, in dem einem Benut- 
zer oder einer Gruppe der Zugriff auf bestimmte Funktio- 
nen, die zu einer Systemaktion gehoren, verweigert wird, 
wahrend er/sie fur den Rest der Aktionsgruppe eine Zu- 
griffsberechtigung erhall. Anschliefiend wird auf die Funkli- 
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onsleiste, die fiber die Schaltfiachen verfugt, und das Menu, 
das fiber die Menupunkte verfugt, die jeweils zu den Sy- 
stemaktionen gehoren, zugegriffen (Schritt 1026). Im In ter- 
es se einer praxisfreundlichen Gestaltung kann auf die Funk- 
5 tionsleiste und das Menii direkt fiber das Profil zugegriffen 
werden. Zum Schluss werden nur die Systemaktionen im 
Profil des Benutzers in den lokaien Rechner des Benutzers 
geladen (Schritt 1028). Der Prozess endet dann damit, dass 
die Funktionen, zu deren Durchfuhrung der Benutzer be- 
ll) rechtigt ist, heruntergeladen werden, d. h., das Profil, dem 
der Benutzer zugeordnet wurde, wird heruntergeladen. 

Nochmals Bezug nehmend auf den Schritt 1004, kann die 
Standardgruppe, welcher der Benutzer zugeordnet wurde, 
wenn er keinem Profil zugeordnet ist, anhand der Kennung 
t5 des Benutzers ermittelt werden (Schritt 1006). Es wird fest- 
gestellt, ob die Gruppe des Benutzers einem Profil zugeord- 
net ist (Schritt 1008). Wenn die Gruppe des Benutzers einem 
Profil zugeordnet ist, schaltet der Prozess wieder zum 
Schritt 1020, in dem auf das Profil zugegriffen wird Anhand 
20 des Profils werden die zu dem Profil gehorenden Aktions- 
gruppen ermitlell (Schritt 1022). 

Anschliefiend werden die Systemaktionen, die zu den Ak- 
tionsgruppen gehoren, festgestellt (Schritt 1024). Dann wird 
auf die Funktionsleiste und das MenU, die zu dem Profil ge- 
25 horen, zugegriffen (Schritt 1026). SchlieBlich werden nur 
die Systemaktionen, die zu dem Profil gehdren, in den loka- 
ien Rechner des Benutzers geladen (Schritt 1028). Der Pro- 
zess endet dann damit, dass die Funktionen, zu deren Durch- 
fiihrung die Gruppe berechtigt ist, heruntergeladen werden, 
30 d. h., das Profil, dem die Gruppe zugeordnet wurde, wird 
heruntergeladen. 

Nochmals Bezug nehmend auf den Schritt 1008, wird 
festgestellt, ob vom Systemadministrator ein Standardprofil 
festgelegt wurde (Schritt 1010), wenn die Gruppe des Be- 
35 nutzers keinem Profil zugeordnet war. Wenn ein Standard- 
profil festgelegt wurde, schaltet der Prozess wieder zum 
S chritt 1020, in dem auf das Profil zugegriffen wird. Anhand 
dieses Profils werden die Aktionsgruppen festgestellt, die zu 
dem Profil gehoren (Schritt 1022). Dann werden die Sy- 
40 stemaktionen, die zu den Aktionsgruppen gehoren, ermittelt 
(Schritt 1024). Anschliefiend wird auf die Funktionsleiste 
und auf das Menu, die zu dem Profil gehoren, zugegriffen 
(Schritt 1026). Zum Schluss werden nur die Systemaktio- 
nen, die zu dem Profil gehoren, in den lokaien Rechner des 
45 Benutzers geladen (Schritt 1028). Der Prozess endet dann 
damit, dass die Funktionen, die zu dem Standardprofil geho- 
ren, heruntergeladen werden. 

Nochmals Bezug nehmend auf den Schritt 1010, konnen 
keine Systemaktionen fur den Benutzer heruntergeladen 
50 werden, wenn kein Standardprofil festgelegt wurde. Deshalb 
wird dem Benutzer eine Fehlermeldung ubergeben (Schritt 
1012), und der Prozess endet. 

Der vorstehend beschriebene Prozess hat lediglich Bei- 
spielcharakter und soli keine Einschrankung fur die Umset- 
55 zung der voriiegenden Erfindung in die Praxis darstellen. 
Andere Ausfiihrungsformen sind ebenfalls moglich. Bei- 
spielsweise kann das Standardprofil mit jeder verfugbaren 
Systemaktion konfiguriert werden, wahrend der Zugriff auf 
bestimmte Systemaktionen auf bestimmte Gruppen und Ein- 
60 zelpersonen beschrankt wird, indem diese Gruppen und Bin- 
zelpersonen Profilen zugeordnet werden, die fiber eine ge- 
ringere Anzahl von Systemaktionen verfugen. 

In einer alternativen Ausfuhrungsform kann der Benutzer 
mehr als einer Gruppe angehoren. In dieser Ausfuhrungs- 
65 form muss eine Gruppenhierarchie festgelegt werden, zum 
Beispiel in der Form, dass eine primare, eine sekundare und 
eine tertiare Gruppe festgelegt werden. Der Benutzer wurde 
dann auf der Grundlage der Vorgehensweise des Sysiemad- 
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ministrators bei der Vergabe von Sicherheitsrechten Zugriff 
auf Systemaktionen haben. 

Es sei unbedingt darauf hingewiesen, dass die vorlie- 
gende Erfindung zwar im Zusammenhang mit einem voll- 
standig funktionsfahigen Datehverarbeitungssystem be- 5 
schrieben wurde, der Fachmann aber versteht, dass die Pro- 
zesse der vorliegenden Erfindung in Form von einem rech- 
nerlesbaren Datentrager mit Befehlen und in vielen ver- 
schiedenen Formen zum Vertrieb angeboten warden konnen 
und die vorliegende Erfindung ungeachtet der jeweiligen 10 
Art des signaltragenden Datentragers, der verwendet wird, 
um das Produkt zu vermarkten, gleichermaBen Anwendung 
findet Beispieie fur rechnerlesbare Datentrager sind unter 
anderem beschreibbare Datentrager, wie zum Beispiel Dis- 
kette^ Festplattenlaufwerke, RAMs und CD-ROMs, so wie 15 
Ubertragungsmedien wie digitaie und analoge Kommunika- 
tions verbindungen. 

Die Beschreibung der vorliegenden Erfindung erfolgte 
zum Zweck der Veranschaulichung, sie gilt jedoch nicht als 
vollslandig oder auf die Erfindung in der oflengelegten 20 
Form beschrankL Fur den Fachmann ist es offensichllich, 
dass viele Anderungen vorgenommen werden konnen und 
abweichende Gestaltungsformen mdglich sind Diese Aus- 
ftihrungsform wurde gewahlt und beschrieben, um die 
Grundgedanken der Erfindung und deren praktische Anwen- 25 
dung bestm6glich zu erklaren und um sie anderen Fachleu- 
ten zum Zweck der Realisierung von verschiedenen Ausftlb- 
rungsformen mit verschiedenen Anderungen, wie sie ftir den 
jeweiligen in Betracht kommenden Verwendungszweck ge- 
eignet sind, verstandlich darzulegen. 30 

Patentansprilche 

1. Von einem Datenverarbeitungssystem durchgefuhr- 
tes Verfahren, das dazu dient, Sicherheitsrechte auf der 35 
Grundlage des jeweiligen Aufgabenbereichs mittels 
der Konfiguration von Profilen zuzuordnen, das Fol- 
gendes umfasst: 

Erstcllcn cine Profils; 

Zuordnen des Profils zu einer Anwendung; und 40 
auf der Grundlage des Profils Hcruntcrladcn von Funk- 
tioncn der Anwendung. 

2. Von einem Datenverarbeitungssystem durchgefuhr- 
tcs Verfahren, das dazu dicnt, Sicherheitsrechte auf der 
Grundlage des jeweiligen Aufgabenbereichs mittels 45 
der Konfiguration von Profilen zuzuordnen, das Fol- 
gendes umfasst: 

Benutzerspezifisches Anpassen eines Profils, wobei 
das Profil einer Anwendung zugeordnet wird; 
Empfangen einer Anforderung ftir die Anwendung* 50 
und 

Ilerunterladen der Anwendung auf der Grundlage des 
Profils. 

3. Von einem Datenverarbeitungssystem durchgefuhr- 
tes Verfahren nach Anspruch 2 f wobei die benutzerspe- 55 
zifische Anpassung des Weiteren Folgendes umfasst: 
Zuordnen eines Benutzers zu dem Profil; und 
Zuordnen einer Systemaktion zu dem Profil. 

4. Von einem Datenverarbeitungssystem durchgefuhr- 
tes Verfahren nach Anspruch 3, wobei das Herunteria- 60 
den des Weiteren Folgendes umfasst: 

Feststellen der Identitat des Benutzers anhand der An- 
forderung; 

Zugreifen auf das Profil auf der Grundlage des Benut- 
Z^S; 65 

Zugreifen auf die dem Profil zugeordnete Systemak- 
tion; und 

Festlegen der Anwendung auf der Grundlage der Sy- 
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stemaktion. 

5. Von einem Datenverarbeitungssystem durchgefuhr- 
tes Verfahren nach Anspruch 2, das des Weiteren Fol- 
gendes umfasst: 

Benutzerspezifisches Anpassen eines Gruppenprofils; 
Zuordnen einer Gruppe zu dem Gruppenprofil; und 
Zuordnen einer Systemaktion zu dem Gruppenprofil 

6. Von einem Datenverarbeitungssystem durchgefunr- 
tes Verfahren nach Anspruch 5, wobei das Herunterla- 
den des Weiteren Folgendes umfasst: 

Feststellen der Identitat des Benutzers anhand der An- 
forderung; 

Feststellen, ob der Benutzer zu der Gruppe gehort; 
Zugreifen auf eines der Profile und auf das Gruppen- 
profil auf der Grundlage dessen, dass der Benutzer zu 
der Gruppe gehort; 

Zugreifen auf die Systemaktion auf der Grundlage des 
Gruppenprofils; und 

Fesllegender Anwendung auf der Grundlage der Sy- 
stemaktion. 

7. Von einem Datenverarbeitungssystem durchgefuhr- 
les Verfahren nach Anspruch 6, das des Weiteren Fol- 
gendes umfasst: 

Festlegen eines S tandardprofils; und 

zuordnen einer Systemaktion zu dem Standardprofil. 

8. Von einem Datenverarbeitungssystem durchgefUhr- 
tes Verfahren nach Anspruch 7, wobei das Herunterla- 
den des Weiteren Folgendes umfasst: 

Feststellen der Identitat des Benutzers anhand der An- 
forderung; 

Feststellen, ob der Benutzer zu der Gruppe gehort; 
Zugreifen auf eines der Profile, das Gruppenprofil und 
das Standardprofil; 

Zugreifen auf die Systemaktion auf der Grundlage des 
Standardprofils; und 

Festlegen der Anwendung auf der Grundlage der Sy- 
stemaktion. 

9. Von einem Datenverarbeitungssystem durchgefuhr- 
tcs Verfahren, das dazu dicnt, Sicherheitsrechte auf der 
Grundlage des jeweiligen Aufgabenbereichs mittels 
der Konfiguration von Profilen zuzuordnen, das Fol- 
gendes umfasst 

Empfangen einer Anforderung fur cine Anwendung 
von einem Benutzer; 

Prufen einer Vlelzahl von Profilen auf ein Profil, dem 
der Benutzer zugeordnet ist; 
Zugreifen auf eines der Vlelzahl der Profile; 
Zugreifen auf eine Systemaktion auf der Grundlage des 
einen der Vielzahl der Profile; 

Festlegender Anwendung auf der Grundlage der Sy- 
stemaktion; und 
Obertragen der Anwendung. 

10. Von einem Datenverarbeitungssystem durchge- 
funrtes Verfahren nach Anspruch 9, wobei das eine der 
Vielzahl der Profile dem Benutzer zugeordnet wird. 

11. Von einem Datenverarbeitungssystem durchge- 
fuhrtes Verfahren nach Anspruch 9, wobei das Verfah- 
ren im Anschluss an den Kmpfang einer Anforderung 
des Weiteren Folgendes umfasst: 

Feststellen, ob der Benutzer zu einer Gruppe gehort; 
und 

Prufen der Vielzahl der Profile auf ein Profil, dem der 
Benutzer zugeordnet ist. 

12. Von einem Datenverarbeitungssystem durchge- 
fijhrtes Verfahren nach Anspruch 11, wobei das eine 
der Vielzahl der Profile der Gruppe des Benutzers zu- 
geordnet wird. 

13. Von einem Datenverarbeitungssystem durchge- 
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ruhrtes Verfahren nach Anspruch 11, wobei das eine 
der Vielzahl der Profile dem Benutzer zugeordnet wird. 

14. Von einem DatenverarbeituDgssystem durchge- 
fuhrtes Verfahren nach Anspruch 9, wobei das Verfah- 
ren im Anschluss an den Empfang einer Anforderung 5 
des Weiteren Folgendes umfasst: 

Prufen der Vielzahl der Profile auf ein Standardprofil. 

15. Von einem Datenverarbeitungssystem durchge- 
ruhrtes Verfahren nach Anspruch 14, wobei das eine 
der Vielzahl der Profile ein Standardprofil ist 1 0 

16. Von einem Datenverarbeitungssystem durchge- 
fuhrtes Verfahren, das dazu dient, Sicherheitsrechte auf 
der Grundlage des jeweiligen Aufgabenbereichs mit- 
tels der Konfiguration von Profilen zuzuordnen, das 
Folgendes umfasst: 15 
Empfangen einer Anforderung fur eine Anwendung 
von einem Benutzer; 

Wiederholtes Prufen einer Vielzahl von Profilen auf 
das Benutzerprofil, das Profil der Benulzergruppe und 
das Slandardprofil; "* 20 

Zugreifen auf eines der Vielzahl der Profile auf der 
Grundlage der wiederhollen Priifung; 
Zugreifen auf eine Systemaktion auf der Grundlage des 
einen der Vielzahl der Profile; und 

Obertragen der Systemaktion. 25 

17. Von einem Datenverarbeitungssystem durchge- 
ftihrtes Verfahren nach Anspruch 16, wobei die wieder- 
holte Priifung auf dem Vorhandensein eines Profils be- 
ruht 

18. Von einem Datenverarbeitungssystem durchge- 30 
fUhrtes Verfahren nach Anspruch 16, wobei das Ergeb- 
nis der wiederholten Priifung auf dem Vorhandensein 
eines Profils beruhL 

19. Von einem Datenverarbeitungssystem durchge- 
fuhrtes Verfahren nach Anspruch 16, wobei das Ergeb- 35 
nis der wiederholten Priifung auf einer Hierarchie aus 
dem Benutzerprofil, dem Profil der Benutzergruppe 
und dem Standardprofil beruhL 

20. Von cincm Datenverarbeitungssystem durchgc- 
fuhrtes Verfahren nach Anspruch 16, wobei die Sy- 40 
stcmaktion des Weiteren SichcrhciLsrcchtc umfasst 

21 . Datenverarbeitungssystem, das dazu dient, Sichcr- 
hcitsrcchtc auf der Grundlage des jeweiligen Aufga- 
benbereichs mittels der Konfiguration von Profilen zu- 
zuordnen, das Folgendes umfasst: 45 
Mittel zur Erstellung eines Profils; 

Mittel zur Zuordnung des Profils zu einer Anwendung; 
und 

Mittel zum Ilerunterladen von Funktionen der Anwen- 
dung auf der Grundlage des Profils. 50 

22. Datenverarbeitungssystem, das dazu dient, Sicher- 
heitsrechte auf der Grundlage des jeweiligen Aufga- 
benbereichs mittels der Konfiguration von Profilen zu- 
zuordnen, das Folgendes umfasst: 

Anpassungsmittel, das dazu dient, ein Profil benutzer- 55 
spezifisch anzupassen, wobei das Profil einer Anwen- 
dung zugeordnet wird; 

Kmpfangsmittel, das dazu dient, eine Anforderung fur 
die Anwendung zu empfangen; und 

Herunterlademi ttel, das dazu dient, die Anwendung auf 60 
der Grundlage des Profils herunterzuladen . 

23. Datenverarbeitungssystem nach Anspruch 22, wo- 
bei die benutzerspezifische Anpassung des Weiteren 
Folgendes umfasst 

Zuordnungsmittel, das dazu dient, dem Profil einen Be- 65 
nutzer zuzuordnen; und 

Zuordnungsmittel, das dazu dient, dem Profil eine Sy- 
stemaktion zuzuordnen. 



24. Datenverarbeitungssystem nach Anspruch 23, wo- 
bei das Herunterladen des Weiteren Folgendes umfasst: 
Identitatsfeststellungsmittel, das dazu dient, die Identi- 
ty des Benutzers anhand der Anforderung festzustel- 
len; 

Zugriffsmittel, das dazu dient, auf der Grundlage des 
Benutzers auf das Profil zuzugreifen; 
Zugriffsmittel, das dazu dient, auf die dem Profil zuge- 
ordnete Systemaktion zuzugreifen; und 
Mittel, das dazu dient, die Anwendung auf der Grund- 
lage der Systemaktion festzulegen. 

25. Datenverarbeitungssystem nach Anspruch 22, das 
des Weiteren Folgendes umfasst: 
Anpassungsmittel, das dazu dient, ein Gruppenprofil 
benutzerspezifisch anzupassen; 

Zuordnungsmittel, das dazu dient, dem Gruppenprofil 
eine Gruppe zuzuordnen; und 

Zuordnungsmittel, das dazu dient, dem Gruppenprofil 
eine Systemaktion zuzuordnen. 

26. Dalenverarbeilungssyslem nach Anspruch 25, wo- 
bei das Herunterladen des Weiteren Folgendes umfasst* 
IdentilalsfesujuiUungsmittel, das dazu dient, die Identi- 
ty des Benutzers anhand der Anforderung festzustel- 
len; 

Feststellungsmittel, das zur Feststellung dient, ob der 
Benutzer zu der Gruppe gehort; 
Zugriffsmittel, das dazu dient, auf der Grundlage des- 
sen, dass der Benutzer zu der Gruppe gehort, auf eines 
der Profile und auf das Gruppenprofil zuzugreifen; 
Zugriffsmittel, das dazu dient, auf der Grundlage des 
Gruppenprofils auf die Systemaktion zuzugreifen; und 
Festlegungsmi ttel, das dazu dient, die Anwendung auf 
der Grundlage der Systemaktion festzulegen. 

27. Datenverarbeitungssystem nach Anspruch 26, das 
des Weiteren Folgendes umfasst: 
Festlegungsmittel, das dazu dient, ein Standardprofil 
festzulegen; und 

Zuordnungsmittel, das dazu dient, dem Standardprofil 
cine Systemaktion zuzuordnen. 

28. Datenverarbeitungssystem nach Anspruch 27, wo- 
bei das Herunterladen des Weiteren Folgendes umfasst 
TdcntitaXsfcsLstcllungsmittcl, das dazu dient, die Identi- 
ty des Benutzers anhand der Anforderung fcstzustcl- 
Icn; 

Feststellungsmittel, das zur Feststellung dient, ob der 
Benutzer zu der Gruppe gehort; 

Zugriffsmittel, das dazu dient, auf eines der Profile, das 
Gruppenprofil und das Standardprofil zuzugreifen; 
Zugriffsmittel, das dazu dient, auf der Grundlage des 
Standardprofils auf die Systemaktion zuzugreifen; und 
Festlegungsmittel, das dazu dient, die Anwendung auf 
der Grundlage der Systemaktion festzulegen. 

29. Datenverarbeitungssystem, das dazu dient, Sicher- 
heitsrechte auf der Grundlage des jeweiligen Aufga- 
benbereichs mittels der Konfiguration von Profilen zu- 
zuordnen, das Folgendes umfasst' 
Empfangsmittel, das dazu dient, von einem Benutzer 
eine Anforderung fur eine Anwendung zu empfangen; 
PriifmitteL, das dazu dient, eine Vielzahl von Rrofilen 
auf ein Profil zu prufen, dem der Benutzer zugeordnet 
ist; 

Zugriffsmittel, das dazu dient, auf eines der Vielzahl 
der Profile zuzugreifen; 

Zugriffsmittel, das dazu dient, auf der Grundlage des 
einen der Vielzahl der Profile auf eine Systemaktion 
zuzugreifen; 

Festlegungsmittel, das dazu dient, die Anwendung auf 
der Grundlage der Systemaktion festzulegen; und 
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Obertragungsmittel, das dazu dient, die Anwendung zu 
iibertragen. 

30. Datenveratbeitungssystem nach Anspruch 29, wo- 
bei das eine der Vielzahl der Profile dem Benutzer zu- 
geordnet wircL 

31. Datenverarbeitungssystem nach Anspruch 29, wo- 
bei das Verfahren im Anschluss an den Empfang einer 
Anforderung des Weiteren Folgendes umfasst 
FeststeUungsmittel, das zur Feststellung dient, ob der 
Benutzer zu einer Gruppe gehort; urid 
PrOfmittel, das dazu dient, die Vielzahl der Profile auf 
ein Profil zu prufen, dem der Benutzer zugeordnet ist. 

32. Datenverarbeitungssystem nach Anspruch 31, wo 
bei das eine der Vielzahl der Profile der Gruppe des Be- 
nutzers zugeordnet wird 

33. Datenverarbeitungssystem nach Anspruch 31, wo 
bei das eine der Vielzahl der Profile dem Benulzer zu- 
geordnet wird. 

34. Dalenverarbeilungssystem nach Anspruch 29, wo 
bei das Verfahren im Anschluss an den Empfang einer 20 
Anforderung des Weiteren Folgendes umfasst: 
PrulrnUleL, das dazu dient, die Vielzahl der Profile auf 
ein Standardprofil zu prufen. 

35. Datenverarbeitungssystem nach Anspruch 34, wo 
bei das eine der Vielzahl der Profile ein Standardprofil 25 
ist. 

36. Datenverarbeitungssystem, das dazu dient, Sicher- 
heitsrechte auf der Grundlage des jeweiligen Aufga- 
benbereichs mittels der Konfiguration von Profilen zu- 
zuordnen, das Folgendes umfasst: 
Empfangsmittel, das dazu dient, von einem Benutzer 
eine Anforderung fur eine Anwendung zu empfangen; 
PrQfmittel, das dazu dient, eine Vielzahl von Profilen 
wiederholt auf das Benutzerprofil, das Profil der Ben ut- 
zergruppe und das Standardprofil zu prufen; 35 
Zugriffsmittel, das dazu dient, auf der Grundlage der 
wiederholten Priifung auf eines der Vielzahl der Profile 
zuzugreifen; 

Zugriffsmittcl, das dazu dient, auf der Grundlage des 
einen der Vielzahl der Profile auf eine Systemakrion 40 
zuzugreifen; und 

Ohcrtragsmittcl, das dazu dient, die Systemakrion zu 
ubertragen. 

37. Datenverarbeitungssystem nach Anspruch 36, wo- 
bei die wiederholte Priifung auf dem Vorhandensein ei- 
nes Profils beruht. 

38. Datenverarbeitungssystem nach Anspruch 36, wo- 
bei das Ergebnis der wiederholten Prufung auf dem 
Vorhandensein eines Profils beruht 

39. Datenverarbeitungssystem nach Anspruch 36, wo- 50 
bei das Ergebnis der wiederholten Prufung auf einer 
Ilierarchie aus dem Benutzerprofil, dem Profil der Be- 
nutzergruppe und dem Standardprofil beruht 

40. Datenverarbeitungssystem nach Anspruch 36, wo- 
bei die Systemaktion des Weiteren Sicherheitsrechte 55 
umfasst. 

41. Rechnerpiogramrnprodukt in einem rechnerlesba- 
ren Medium zur Verwendung in einem Datenverarbei- 
tungssystem, um Sicherheitsrechte auf der Grundlage 
des jeweiligen Aufgabenbereichs mittels der Konfigu- 
ration von Profilen zuzuordnen, das Folgendes um- 
fasst: 

Erzeugen von Befehlen zur Erstellung eines Profils; 
Zuordnen von Befehlen, um das Profil einer Anwen- 
dung zuzuordnen; und 

Herunterladen von Befehlen, um Funktionen der An- 
wendung auf der Grundlage des Profils herunterzula- 
den. 
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42. Rechneiprogrammprodukt in einem rechnerlesba- 
ren Medium zur Verwendung in einem Datenverarbei- 
tungssystem, um Sicherheitsrechte auf der Grundlage 
des jeweiligen Aufgabenbereichs mittels der Konfigu- 
ration von Profilen zuzuordnen, das Folgendes um- 
fasst 

Benutzerspezifisches Anpassen von Befehlen, um ein 
ftofii benutzerspezifisch anzupassen, wobei das Profil 
einer Anwendung zugeordnet wird; 
Empfangen von Befehlen, um eine Anforderung fur die 
Anwendung zu empfangen; und 

Herunterladen von Befehlen, um die Anwendung auf 
der Grundlage des Profils herunterzuladen. 
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